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HP ProtectTools Security Manager es el software que permite 
configurar HP ProtectTools Embedded Security. El Manager es una 
interfaz (mascara) que senala varias opciones disponibles en el 
software Embedded Security. HP ProtectTools Embedded Security es 
el conjunto de software que incluye Personal Secure Drive (PSD), 
interfaz de chip TPM/encriptacion, migration de seguridad, creation 
de archivo y control de contrasenas. 

Requisitos 

Con el fin de utilizar los recursos de seguridad, se necesitan las 
siguientes herramientas: 

■ Software HP ProtectTools Embedded Security 

■ Software HP ProtectTools Security Manager 

■ Chip de HP ProtectTools Embedded Security instalado en la 
computadora 

Para obtener information sobre la configuracion de la solution 
Embedded Security, consulte "Procedimientos de Configuracion" en 
la pagina 8. 
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Conceptos Bdsicos sobre ProtectTools Embedded 
Security 

Esta section contiene information de alto nivel sobre conceptos que 
debe comprender para utilizar HP ProtectTools Embedded Security y 
HP ProtectTools Security Manager. 

Chip de HP ProtectTools Embedded Security 

El chip de Embedded Security es un componente de hardware que 
ofrece recursos de seguridad y encriptacion y proporciona un area de 
almacenamiento a prueba de violaciones para proteger claves 
publicas y privadas. El chip viene instalado de fabrica y no se debe 
acceder a el ni se debe retirar, excepto por un proveedor de servicio 
autorizado por HP 

Personal Secure Drive 

Uno de los recursos de Embedded Security es la Personal Secure 
Drive (PSD). La PSD es una unidad virtual creada en el disco duro 
durante el proceso de initialization de Usuario de HP ProtectTools 
Embedded Security. Proporciona un area de almacenamiento 
protegida para datos sensibles. La PSD le permite crear y obtener 
acceso a archivos y carpetas, del mismo modo que otras unidades. 

El acceso a la PSD requiere tanto acceso ffsico a la computadora en la 
cual reside la PSD como a la contrasena de la PSD. Cuando ingresa la 
contrasena de PSD, esta se torna visible y los archivos se tornan 
disponibles para su utilization. Los archivos permanecen accesibles 
hasta que cierre la sesion, momento en el cual la PSD 
automaticamente oculta su presencia. No se puede acceder a las PSD 
desde una red. 

Los datos encriptados se almacenan en la PSD. Las claves utilizadas 
para encriptar los archivos se almacenan en el chip de HP 
ProtectTools Embedded Security, asegurando que los datos sean 
protegidos contra el uso no autorizado y que sean "bloqueados" para 
la computadora. Esto significa que solo se puede obtener acceso a los 
datos protegidos en la computadora de destine 
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Correo electronico 

Secure email es otro importante recurso de Embedded Security. 
Permite que los usuarios compartan information confidencialmente y 
que tengan la seguridad de que se mantiene la autenticidad de la 
information durante la transferencia. Secure email le permite: 

■ Seleccionar un certificado de clave publica emitido por una 
Autoridad de Certification (CA). 

■ Firmar Mensajes digitalmente. 

■ Encriptar mensajes. 

HP ProtectTools Embedded Security y HP ProtectTools Security 
Manager optimizan la funcionalidad segura del correo electronico 
proporcionando protection adicional para la clave utilizada para 
encriptar, desencriptar y firmar digitalmente mensajes. Optimizan la 
seguridad del correo electronico cuando se usan los siguientes 
clientes de correo electronico: 

■ Microsoft Outlook Express (version 4 o superior) 

■ Microsoft Outlook 2000 

■ Microsoft Outlook 2002 

■ Netscape Messenger 4.79 

■ Netscape Messenger 7.0 

Para obtener instrucciones sobre la utilization de clientes de correo 
electronico, consulte la Ayuda de Integration de Correo Electronico 
de HP ProtectTools Embedded Security. 
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Si stem a de Archivos Encriptado Optimizado (EFS) 

EFS es el servicio de encriptacion de archivos ofrecido por Microsoft 
Windows 2000 y Windows XP Professional. EFS proporciona 
privacidad de datos ofreciendo la siguiente funcionalidad: 

■ Encriptacion de archivos por el usuario cuando se almacena en un 
disco 

■ Rapido y facil acceso a archivos encriptados 

■ Encriptacion automatica (y transparente) de datos 

■ Capacidad del administrador del sistema para recuperar datos 
encriptados por otro usuario 

HP ProtectTools Embedded Security y HP ProtectTools Security 
Manager optimizan el EFS proporcionando protection adicional para 
la clave usada para encriptar y desencriptar datos. 

Para obtener mas information sobre EFS, consulte la Ayuda en lmea 
del sistema operative 

Usuarios y Administradores 
Usuarios 

Los usuarios tienen acceso basico a Embedded Security y pueden: 

■ enviar y recibir correo electronico encriptado 

■ visualizar archivos y carpetas encriptadas 

■ inicializar la Clave del Usuario Basico personal 

■ crear, eliminar o modificar cuentas personales de usuario dentro 
de embedded security 

■ configurar, crear, utilizar y eliminar PSD individual 
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Administradores 

Los Administradores inicializan la solution Embedded Security en 
una computadora y pueden: 

■ configurar la maquina local y los criterios de usuario de 
Embedded Security 

■ preparar claves de usuario y certificados para migration 

■ cambiar la contrasena de propietario de Embedded Security 

■ desactivar o activar Embedded Security 

■ autorizar computadoras de destino para migration de certificados 
y claves de usuario 

■ recuperar datos que hayan sido almacenados y encriptados 
utilizando Embedded Security 

Para obtener mas information sobre los usuarios y administradores de 
Embedded Security, consulte la Ayuda en lmea del sistema operative 
Para obtener mas information sobre propietarios de Embedded 
Security, consulte la Ayuda de HP ProtectTools Embedded Security. 

Certificados Digitales 

Los certificados digitales son una forma de "claves" electronicas que 
confirman la identidad de un individuo o empresa. Las claves son 
numeros o cadenas de caracteres conocidos solo por el remitente y/o 
destinatario. Un certificado digital autentica al propietario del 
certificado digital proporcionandole una firma digital que se adjunta 
al mensaje de correo electronico enviado por el propietario del 
certificado digital. 

Un certificado digital es emitido por la Autoridad de Certification 
(CA) y contiene la siguiente information: 

■ Clave publica de propietario 

■ Nombre del propietario 

■ Fecha de vencimiento del certificado digital 

■ Numero de serie del certificado digital 

■ Nombre de la Autoridad de Certification (CA) que emitio el 
certificado digital 
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■ Firma digital de la Autoridad de Certificacion (CA) que emitio el 
certificado digital 

Firma Digital 

Una firma digital exhibe el nombre de la Autoridad de Certificacion 
(CA) que emite el certificado digital. Se utiliza para: 

■ verificar la identidad del remitente de un certificado digital. 

■ certificar que el contenido no sea modificado despues de que el 
remitente haya firmado digitalmente el documento. 

Para obtener mas informacion sobre firmas digi tales, consulte la 
Ayuda en lmea del sistema operative 

Clave Publico y Clave Privada 

Criptografia Asimetrica, que es un metodo utilizado por Embedded 
Security para encriptar informacion, requiere el uso de dos claves, 
una clave publica y una clave privada. 

Una clave publica puede distribuirse gratuitamente a mucho usuarios, 
mientras que una clave privada pertenece a un unico usuario. 

Por ejemplo, para enviar correo electronico encriptado, el Usuario A 
puede usar la clave publica (disponible gratuitamente) del Usuario B 
para encriptar el contenido del correo electronico enviado por el 
Usuario B. Dado que solo el Usuario B tiene la posesion de su propia 
clave privada, este es el unico que puede desencriptar el contenido del 
correo electronico enviado por el Usuario A. 

La tecnologfa de clave publica le permite transmitir informacion 
privada en redes piiblicas, utilizar firmas digitales para asegurar la 
autenticidad de su correo electronico y proporciona autenticacion 
entre un servidor y un cliente. 
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Recuperacion de Emergencia 

El Archivo de Recuperacion de Emergencia, creado por el 
administrador durante la configuration de Embedded Security, es un 
archivo que almacena information importante acerca de la 
computadora, sus usuarios y las claves privadas utilizadas para 
proteger datos encriptados o privados. En el caso de una falla de 
sistema, se necesita esta information importante para restaurar el 
acceso a los datos protegidos. 

Una Senal de Recuperacion de Emergencia, tambien creada por el 
administrador durante la configuration de Embedded Security, es un 
archivo que almacena las claves utilizadas para proteger los datos en 
el Archivo de Recuperacion de Emergencia. Se necesita la senal para 
acceder al archivo. El acceso a la Senal de Recuperacion de 
Emergencia esta protegido por una contrasena. Se necesita esta 
contrasena cuando sea necesario restaurar el sistema de Embedded 
Security. 

Criterios 

Los Criterios son reglas que rigen el comportamiento de una 
computadora o software. El administrador del sistema generalmente 
especifica los criterios de seguridad para garantizar la utilization 
consistente de Embedded Security dentro de una organization. Los 
dos tipos de criterios de seguridad son criterios de maquina y de 
usuario. 

Criterios de Mdquina 

Los criterios de maquina son reglas que rigen el comportamiento 
general de Embedded Security en la medida en que se relaciona con 
una computadora especifica. 

Criterios de Usuario 

Los criterios de usuario son reglas que rigen los derechos del usuario 
de Embedded Security. 

Para obtener mas information sobre criterios de seguridad de 
maquina y de usuario, consulte la Ayuda de HP ProtectTools 
Embedded Security. 
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Procedimientos de Configuration 

Siga estos pasos para activar e inicializar el chip de Embedded 
Security mediante la utilidad Computer Setup en la BIOS del sistema: 

APRECAUCION: Para evitar riesgos contra la seguridad, HP recomienda 
que una persona autorizada por su organizacion inicialice 
inmediatamente el chip de Embedded Security (consulte el paso 4). Si no 
se inicializa el chip de Embedded Security es posible que el sistema sea 
dominado por un usuario no autorizado, un gusano o un virus de 
computadora. 



La contrasena del supervisor de la BIOS debe establecerse en 
Computer Setup antes de poder acceder a las configuraciones del 
chip. Para obtener mas information, consulte la Guia de la Utilidad 
Computer Setup (F10) en el CD de Documentation que viene con la 
computadora. 



Activacion del Chip 

1. Encienda o reinicie la computadora. Si esta en Microsoft 
Windows, haga clic en Inicio > Apagar > Reiniciar. 

2. Apenas se encienda la computadora, presione la tecla F10 y 
mantengala presionada hasta que ingrese a Computer Setup. 



Si usted no presiona la tecla F10 en el momento apropiado, debera 
reiniciar la computadora y presionar nuevamente la tecla F10 para 
tener acceso a la utilidad. 



3. Utilice las teclas de flecha para seleccionar Definir Contrasena 
de Supervisor y presione Intro. 

4. Escriba la contrasena del supervisor y presione Intro. 

5. Reinicie la computadora. Si esta en Microsoft Windows, haga 
clic en Inicio > Apagar > Reiniciar. 

6. Tan pronto como aparezca el comando Presione cualquier tecla 
para ingresar la Configuration TPM, presione una tecla. 

7. Ingrese la contrasena del supervisor y presione Intro. 
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8. Presione E para activar el chip TPM. 
El chip esta ahora activado. 

Inicializacion del Chip de Embedded Security 



En la mayona de los casos, el Administrador de Sistemas de TI 
inicializa el chip de Embedded Security. 



1 . Haga clic con el boton derecho en el icono HP ProtectTools en 
la bandeja del sistema; luego haga clic con el boton izquierdo en 
Inicializacion de Embedded Security. 

Aparecera el Asistente de Inicializacion de HP ProtectTools 
Embedded Security. 

2. Haga clic en Siguiente. 

3. Escriba y confirme una contrasena para Tomar Propiedad, luego 
haga clic en Siguiente. 



Escriba con cuidado; por razones de seguridad, los caracteres que 
escriba no apareceran en pantalla. 



4. Haga clic en Siguiente para aceptar la ubicacion del archivo de 
Recuperacion predeterminado. 

5. Escriba y confirme una contrasena para la Serial de Recuperacion 
de Emergencia, luego haga clic en Siguiente. 

6. Haga clic en Navegar y seleccione el destino apropiado. 

APRECAUCION: La Clave de Serial de Recuperacion de Emergencia se 
utiliza para recuperar datos encriptados en el caso de falla de una 
computadora o del chip de embedded security. Los datos no pueden ser 
recuperados sin la clave. (Tampoco se puede obtener acceso a los datos 
sin la contrasena de Usuario Basico). Guarde la Clave en un lugar 
seguro. 



7. Haga clic en Guardar para aceptar la ubicacion y el nombre de 
archivo predeterminado, luego haga clic en Siguiente. 

8. Haga clic en Siguiente para confirmar la configuration antes de 
inicializar la Plataforma de Seguridad. 
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APRECAUCION: Es posible que aparezca un mensaje que diga que los 
recursos de Embedded Security no se han inicializado. No haga die en 
el mensaje; esto se efectuara mas tarde en el procedimiento y el mensaje 
se cerrara despues de algunos segundos. 



9. Si va a configurar la cuenta de usuario ahora, asegurese de que 
este marcada la casilla de verification Iniciar Asistente de 
Initialization de Usuario de Embedded Security. Haga clic en 
Finalizar. 



Configurcicion de Cuenta de Usuario 

La configuration de una cuenta de usuario: 

■ produce una clave de Usuario Basico que protege los datos 
encriptados 

■ configura una PSD para almacenar archivos y carpetas 
encriptados 

APRECAUCION: Proteja la contrasefia de Usuario Basico. No se puede 
obtener acceso a los datos encriptados, ni recuperarlos, sin la 
contrasefia. 



Para configurar una cuenta de Usuario Basico y activar los recursos 
de seguridad del usuario: 

1 . Si no esta abierto el Asistente de initialization de Usuario de 
Embedded Security, haga clic con el boton derecho en el icono 
de HP ProtectTools en la bandeja del sistema, luego haga clic 
con el boton izquierdo en Initialization de Usuario de 
Embedded Security. 

Aparecera el Asistente de initialization de Usuario de 
Embedded Security. 

2. Haga clic en Siguiente. 

3. Escriba y confirme una contrasefia para Clave de Usuario Basico, 
luego haga clic en Siguiente. 



Escriba con cuidado; por razones de seguridad, los caracteres que 
escriba no apareceran en pantalla. 
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4. Haga clic en Siguiente para confirmar la configuration. 

5. Seleccione los Recursos de Seguridad apropiados y haga clic en 
Siguiente. 

6. Haga clic en Siguiente para omitir archivos de Ayuda. 

7. Si existe mas de un Certificado de Encriptacion, haga clic en el 
certificado apropiado. 

Haga clic en Siguiente para aplicar el Certificado de 
Encriptacion. 

8. Configure la PSD con la configuration apropiada y haga clic en 
Siguiente. 

9. Configure nuevamente la PSD con la configuration apropiada y 
haga clic en Siguiente. 




El tamano mmimo de la PSD es 50 MB; el tamano maximo es 2.000 
MB. 



10. Haga clic en Siguiente para confirmar la configuration. 



Dependiendo del tamano de la PSD, la computadora llevara unos 
minutos para procesar la confirmation. 



1 1 . Haga clic en Finalizar. 

12. Haga clic en Si para reiniciar la computadora. 

Tareas Comunmente Realizadas 

Esta section aborda las tareas basicas que son realizadas mas 
frecuentemente por el usuario y el propietario. 

Tareas de Usuario 

Las tareas de usuario basico incluyen la configuration de la PSD, la 
encriptacion de archivos y carpetas y el envfo y reception de correo 
electronico a traves de encriptacion y/o firmas digitales. 
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Uso de la PSD 

Para usar la PSD, ingrese su contrasena de PSD. La PSD se torna 
visible y los archivos se desencriptan. La PSD puede utilizarse como 
cualquier otra unidad. 

Cuando hay a terminado de usar la PSD, cierre la sesion de modo 
apropiado. La PSD automaticamente ocultara su presencia. 

Encriptacion de Archivos y Carpetas 

Al trabajar con EFS en Windows 2000 y Windows XP Professional, 
tenga en cuenta lo siguiente: 

■ Solo se pueden encriptar archivos y carpetas en particiones 
NTFS. (No se pueden encriptar archivos y carpetas en particiones 
FAT). 

■ Los archivos de sistema y los archivos comprimidos no pueden 
ser encriptados ni los archivos encriptados pueden ser 
comprimidos. 

■ Las carpetas temporales deben encriptarse, porque los archivos 
temporales son potencialmente de interes de atacantes. 

■ Un criterio de recuperacion se configura automaticamente cuando 
los usuarios encriptan un archivo o carpeta por primera vez. Esto 
asegura que los usuarios que pierden sus certificados y claves 
privadas sean capaces de utilizar un agente de recuperacion para 
desencriptar sus datos. 

Para encriptar archivos y carpetas: 

1 . Seleccione el archivo o la carpeta que desea encriptar. 

2. Haga clic con el boton derecho del mouse o del Touchpad. 

3. Haga clic en Encriptar. 

4. Haga clic en Aplicar cambios solo a esta carpeta o Aplicar 
cambios a esta carpeta, subcarpeta y archivos. 

5. Haga clic en Aceptar. 



12 



www.hp.com/la Guia HP ProtectTools Embedded Security 



HP ProtectTools Embedded Security 



Envio y Reception de Correo Electronico por Encriptacion y/o 
Firmas Digitales 

Para obtener instrucciones sobre firmas digitales y encriptacion de 
correo electronico, consulte la Ayuda en lmea de cliente de correo 
electronico. 



Para utilizar correo electronico seguro, primero debe configurar el 
cliente de correo electronico para utilizar un certificado digital creado 
con Embedded Security. Si no esta disponible un certificado digital, 
debe obtener uno de la Autoridad de Certification (CA). Para obtener 
instrucciones sobre la configuration de correo electronico y la 
obtencion de certificados digitales, consulte la Ayuda en lmea de 
cliente de correo electronico. 



Para enviar un mensaje de correo electronico encriptado, necesitara 
una copia de la clave publica del destinatario o del certificado de 
encriptacion. (El certificado contiene una copia de la clave publica 
del destinatario.) 

Microsoft Outlook usa la clave publica del destinatario para encriptar 
su correo electronico; por lo tanto no se le solicitara que inserte su 
clave privada. Sin embargo, si necesitara la clave privada para leer un 
mensaje de correo electronico encriptado porque la desencriptacion 
requiere la clave privada que corresponde a la clave publica utilizada 
para encriptar el mensaje. 



Tareas del Administrador 

El administrador puede realizar varias tareas, algunas de las cuales se 
describen a continuation. Para obtener mas information, consulte la 
Ayuda de HP ProtectTools Embedded Security. 
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Claves de Migration a traves del Asistente de Migration de 
Seguridad de la Computadora 

La migration es una tarea avanzada del administrador que permite la 
administration, restauracion y transferencia de claves y certificados. 

El primer paso para la migration es la autorizacion, configuration y 
administration del proceso de migration. Una vez terminada la 
autorizacion, el usuario exporta e importa claves y certificados desde 
la computadora de origen a la computadora de destine 

Para obtener detalles sobre la migration, consulte la Ayuda de HP 
ProtectTools Embedded Security. 

Information de Recuperation 

En el caso de f alias en el chip o reinicio: 

■ El Asistente de Restauracion de Emergencia se puede utilizar 
para recuperar datos desde la PSD. 

■ La PSD tambien admite recuperation a traves de la utilization de 
un agente de recuperation, que es un mecanismo similar a los 
Sistemas de Archivos Encriptados (EFS). 

Para determinar si tiene un agente de recuperation registrado en 
la computadora, haga clic en Inicio > Todos los Programas > 
Herramientas del Administrador > Criterio de Seguridad 
Local > Criterios de Claves Publicas > Agentes de 
Recuperation de Datos Encriptados. 

Para obtener mas information, consulte la Ayuda en lmea del sistema 
operativo. 
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Windows XP Professional no crea automaticamente un agente de 
recuperation registrado. Siga las instrucciones del sistema operativo 
para configurar el agente de recuperation registrado. 

Para recuperar datos, el agente de recuperation registrado debe tener 
el certificado digital y las claves. Debe exportar el certificado de 
recuperation de datos y la clave privada al disco, almacenarlos en un 
lugar seguro y eliminar la clave privada de recuperation de datos de 
la computadora. La unica persona que puede recuperar los datos es la 
persona que tiene ffsicamente acceso a la clave privada de 
recuperation de datos. 



Restauracion del Chip de Embedded Security a los valores 
predeterminados de fdbrica a traves de Computer Setup 

APRECAUCION: Esta tarea libera propiedad del chip de Embedded 
Security. Una vez que la propiedad es liberada, todos pueden inicializar 
el chip de Embedded Security. 

La restauracion del chip Embedded Security a los valores 
predeterminados de fabrica puede provocar la perdida de datos si tiene 
archivos encriptados. 



Para retornar al chip de Embedded Security a su configuration 
original de fabrica: 

1. Encienda o reinicie la computadora. Si esta en Microsoft 
Windows, haga clic en Inicio > Apagar > Reiniciar. 

2. Tan pronto como aparezca el comando Presione cualquier tecla 
para ingresar la Configuracion TPM, presione una tecla. 

3. Ingrese la contrasena del supervisor y presione Intro. 

4. Presione C para borrar el chip TPM. 

5. Presione S para confirmar. 
El chip esta ahora borrado. 
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Mejores Prdcticas 

HP recomienda seguir las siguientes pautas al utilizar Embedded 
Security. 

■ Un administrador de seguridad de TI debe configurar la 
contrasena del supervisor de la BIOS en Computer Setup e 
inicializar el chip de Embedded Security antes de distribuir la 
computadora a los usuarios. 

■ El administrador de seguridad de TI debe configurar el Archivo 
de Recuperacion de Emergencia durante el proceso de 
configuration de la solution Embedded Security e incentivar para 
que los usuarios guarden y hagan copias de seguridad de los datos 
regularmente. En caso de falla del sistema, esta es la unica forma 
de recuperar los datos encriptados. El Archivo de Recuperacion 
de Emergencia y la Senal de Recuperacion de Emergencia deben 
ser almacenados por separado. 

■ Encripte carpetas en lugar de archivos individuales de modo que 
los archivos temporales que se creen durante la edition tambien 
sean encriptados. 

■ Encripte datos confidenciales en computadoras que sean 
miembros de un dominio. Esto protege contra el riesgo a los datos 
a traves de ataques criptograficos cuando se esta fuera de lmea. 

■ Haga copias de seguridad periodicamente de todo el servidor que 
almacena los datos encriptados con base en el servidor. Esto 
garantiza que en el caso de recuperacion de datos, los perfiles que 
incluyen las claves de desencriptacion puedan tambien ser 
restaurados. 

■ Si va a encriptar tipos de archivos que sean monitoreados por la 
Restauracion de Sistema, coloque los archivos en un volumen 
que no sea monitoreado por la Restauracion del Sistema. 

■ El sistema no admite multiples niveles de encriptacion. Por 
ejemplo, el usuario no debe almacenar un archivo encriptado EFS 
en la PSD, ni intentar encriptar un archivo ya almacenado en la 
PSD. 



16 



www.hp.com/la Guia HP ProtectTools Embedded Security 



HP ProtectTools Embedded Security 



Preguntas Mas Frecuentes 

^Como se que mi computadora tiene un chip de HP ProtectTools 
Embedded Security? 

El chip es un componente de hardware construido en el sistema. El 
componente sera listado en el Administrador de Dispositivos. 

^Como obtengo el software HP ProtectTools Embedded 
Security? 

Descargue el software, los controladores y la Ayuda en lmea 
visitando el sitio web de HP en 
http:/ / www.hp.com/ products/ security. 

^Puede el software HP ProtectTools Embedded Security ser 
desinstalado? ^Como? 

Si. El software se desinstala utilizando el proceso estandar de 
desinstalacion del software Windows. Antes de desinstalar, se debe 
guardar los datos protegidos especfficos del usuario. Sin guardarlos, 
los datos se perderan. El paso final de la desinstalacion es la 
desactivacion del chip. 

1. Encienda o reinicie la computadora. Si esta en Microsoft 
Windows, haga clic en Inicio > Apagar > Reiniciar. 

2. Tan pronto como aparezca el comando Presione cualquier tecla 
para ingresar la Configuration TPM, presione una tecla. 

3. Ingrese la contrasena del supervisor y presione Intro. 

4. Presione D para desactivar el chip TPM. 
El chip esta ahora desactivado. 
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Solucion de Problemas 

Mi Embedded Security no esta funcionando. iQue debo hacer? 

1 . Haga clic con el boton derecho en el icono HP ProtectTools en 
la bandeja del sistema; luego haga clic con el boton izquierdo en 
Administrar Embedded Security. 

2. Haga clic en Embedded Security > Informacion > Prueba 
Automatica. 

Tambien marque debajo de Estado, Chip, Propietario y Usuario de 
Embedded Security 

He restaurado mi sistema despues de una falla general. iQue 
debo hacer ahora? 



APRECAUCION: En la mayoria de los casos, el Administrador del 
Sistema de Tl realiza este procedimiento. Se puede producir la perdida 
de datos permanente, si el procedimiento no se realiza apropiadamente. 



Para recuperar los datos despues del reemplazo del chip de 
ProtectTools, debe tener lo siguiente: 

■ SPEmRecToken.xml-Clave de Senal de Recuperacion de 
Emergencia 

■ SPEmRecArchive.xml-carpeta oculta, ubicacion predeterminada: 
C:\Documents and Settings\All UsersVApplication 
Data\Infineon\TPM Software\Recovery Archive 

■ Contrasenas de ProtectTools 

□ Supervisor 

□ Tomar Propiedad 

□ Serial de Recuperacion de Emergencia 

□ Usuario Basico 

1. Encienda o reinicie la computadora. Si esta en Microsoft 
Windows, haga clic en Inicio > Apagar > Reiniciar. 

2. Tan pronto como aparezca el indicador de comando Presione 
cualquier tecla para ingresar la Configuracion TPM, presione 
una tecla. 
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3. Ingrese la contrasena del supervisor y presione Intro. 

4. Presione C para borrar el chip TPM. 

5. Presione S para confirmar. 

6. Reinicie la computadora. Si esta en Microsoft Windows, haga 
clic en Inicio > Apagar > Reiniciar. 

7. Tan pronto como aparezca el comando Presione cualquier tecla 
para ingresar la Configuracion TPM, presione una tecla. 

8. Ingrese la contrasena del supervisor y presione Intro. 

9. Presione E para activar el chip TPM. 
El chip esta ahora activado. 

10. Despues de abrir Windows, haga clic con el boton derecho en el 
icono HP ProtectTools Embedded Security en la bandeja del 
sistema; luego haga clic con el boton izquierdo en Inicializacion 
de Embedded Security. 

11. Seleccione la casilla de verification: Deseo restaurar 
Embedded Security existente, luego haga clic en Siguiente. 

12. Escriba y confirme la contrasena original de Tomar Propiedad. 
Haga clic en Siguiente. 

13. Haga clic en No crear un archivo de recuperacion, luego haga 
clic en Siguiente. 

APRECAUCION: La creacion de un nuevo archivo produce la perdida 
total de datos al sobreescribir el archivo requerido para su restauracion. 



14. Haga clic en Si para proceder sin crear un archivo de 
recuperacion. 

15. Haga clic en Siguiente para confirmar la configuracion. 

16. Haga clic en Navegar y ubique el archivo de emergencia; la 
ubicacion predeterminada es: C:\Documents and Settings\ All 
Users\Application Data\Infmeon\TPM 
Software\RecoveryArchive\SPEmRecArchive.xml. 

17. Haga clic en Abrir y en Siguiente. 
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18. Haga click Navegar y ubique la senal de Recuperation creada 
durante la primera Initialization de HP ProtectTools 
Embedded Security, haga clic en la senal y luego en Abrir. 

19. Ingrese la contrasena de Senal y haga clic en Siguiente. 

20. Seleccione el nombre de la maquina y haga clic en Siguiente. 

21. Haga clic en Siguiente para confirmar la configuration. 

Si aparece un anuncio que indica fallas en la restauracion, retorne 
al paso 1. Revise cuidadosamente las contrasenas, la ubicacion y 
el nombre de la senal y la ubicacion y nombre del archivo. 

22. Si la cuenta de usuario se va a configurar ahora, asegurese de 
haber seleccionado la casilla de verficacion Iniciar Asistente de 
Initialization de Usuario de Embedded Security. Haga clic en 
Finalizar. 



Pasos 23 para 35 la restauracion de Claves de Usuario Basico. Estos 
pasos deben repetirse para cada usuario. 



23. Si no esta abierto el Asistente de initialization de Usuario de 
Embedded Security, haga clic con el boton derecho en el icono 
de HP ProtectTools Embedded Security en la bandeja del 
sistema, luego haga clic con el boton izquierdo en Restaurar 
Recursos de Embedded Security. 

Aparecera el Asistente de Initialization de Usuario de 
Embedded Security. 

24. Haga clic en Siguiente. 

25. Haga clic en Recuperar clave de usuario basico y haga clic en 
Siguiente. 

26. Seleccione un usuario, escriba la contrasena original de la Clave 
de Usuario Basico para ese usuario, luego haga clic en Siguiente. 

27. Haga clic en Siguiente para confirmar la configuration y aceptar 
la ubicacion del archivo de recuperation predeterminado. 

28. Seleccione los Recursos de Seguridad apropiados y haga clic en 
Siguiente. 

29. Haga clic en Siguiente para omitir archivos de ayuda. 
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30. Si existe mas de un Certificado de Encriptacion, haga clic en el 
certificado apropiado. 

Haga clic en Siguiente para aplicar el Certificado de 
Encriptacion. 

3 1 . Haga clic en Deseo cambiar la configuracion de mi Personal 
Secure Drive donde sea apropiado y haga clic en Siguiente. 

32. Confirme los Recursos de Seguridad y haga clic en Siguiente. 

33. Confirme la Configuracion y haga clic en Siguiente. 

34. Ingrese la contrasena de PSD y haga clic en Aceptar. 

35. Haga clic en Finalizar y Si para reiniciar. 

APRECAUCION: Protege la contrasena de Usuario Basico. No se puede 
obtener acceso a los datos encriptados, ni recuperarlos, sin la 
contrasena. 



Glosario 

Autoridad de Certificacion (CA) — servicio que emite los 
certificados requeridos para ejecutar una infraestructura de claves 
publicas. 

Criptografia — practica y estudio de encriptacion y desencriptacion; 
codification de datos, de modo que solo puedan ser decodificados por 
individuos especfficos. El sistema para encriptar y desencriptar datos 
es un criptosistema. Estos usualmente contienen un algoritmo que 
combina los datos originales ("texto comun") con uno o mas numeros 
"clave" o cadenas de caracteres conocidas solo por el remitente y/o 
destinatario. El producto resultante es conocido como "texto cifrado." 

Proveedor de Servicio Criptografico (CSP) — proveedor o 
biblioteca de algoritmos criptograficos que pueden usarse en una 
interfaz bien definida para realizar funciones criptograficas 
particulares. 

Desencriptacion — cualquier procedimiento usado en criptografia 
para convertir texto cifrado (datos encriptados) en texto comun. 
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Certificados Digitales — credenciales electronicas que confirman la 
identidad de un individuo o una companfa al vincular la identidad del 
propietario del certificado digital a un par de claves electronicas que 
se utilizan para firmar information digital. 

Firma Digital — recurso utilizado para verificar la identidad del 
remitente de un documento digital y certificar que el contenido no sea 
modificado despues de que el remitente haya firmado el documento. 

Archivo de Recuperation de Emergencia — el archivo es un area de 
almacenamiento protegido que permite la reencriptacion de claves de 
usuario basico de una clave de propietario de plataforma a otra. 

Encriptacion — por ejemplo, algoritmo, criptograffa; cualquier 
procedimiento utilizado en criptograffa para convertir texto comun en 
texto cifrado con el fin de evitar que destinatarios no autorizados lean 
esos datos. Existen muchos tipos de encriptacion de datos y estos son 
la base de la seguridad de la red. Los tipos comunes incluyen 
Estandar de Encriptacion de Datos y encriptacion de claves publicas. 

Sistema de Archivos de Encriptados (EFS) — sistema que encripta 
todos los archivos y subcarpetas dentro de la carpeta seleccionada. 

Migration — tarea que permite la administration, restauracion y 
transferencia de claves y certificados. 

Personal Secure Drive - PSD — proporciona un area de 
almacenamiento protegida para datos confidenciales. 

Infraestructura de Claves Publicas (PKI) — estandar que define las 
interfaces para la creation, utilization y administration de 
certificados y claves criptograficas. 

Modulo de Plataforma Confiable - TPM) — proporciona seguridad 
de los datos a nivel de hardware. Integrado en el sistema, el chip de 
Embedded Security puede revisar la integridad del sistema y 
autenticar usuarios de terceros que accedan a la plataforma, mientras 
continuan bajo completo control de su usuario primario. 
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